PEM файлыг хэрхэн нээх, өөрчлөх, хөрвүүлэх
PEM файл өргөтгөлтэй файл нь имэйлийг нууцаар дамжуулахад хэрэглэгддэг Нууцлалын Өргөтгөсөн Mail Certificate файл юм. Энэ имэйлийг хүлээн авсан хүн зурвасыг дамжуулах явцад өөрчлөгдөөгүй, өөр хэн нэгэнд харуулаагүй, илгээсэн гэж мэдэгдсэн хүн илгээсэн гэдэгт итгэлтэй байж болно.
PEM формат нь хоёртын мэдээллийг имэйлээр илгээдэг хүндрэлээс үүдэлтэй. PEM формат нь base64-тэй хоёртын кодчиллыг ASCII тэмдэгт хэлбэрээр орлуулдаг.
PEM форматыг шинэ болон илүү найдвартай технологиор сольсон боловч өнөөдөр PEM контейнер нь сертификатын эрх бүхий файлууд, олон нийтийн болон хувийн түлхүүрүүд, root гэрчилгээ гэх мэтийг ашигладаг хэвээр байна.
Тэмдэглэл: PEM форматад байгаа зарим файлууд нь PRER эсвэл CRT сертификатууд, эсвэл нийтийн эсвэл хувийн түлхүүрүүдэд зориулсан ГСНН гэх мэт өөр файлын өргөтгөлийг ашиглаж болох юм.
PEM файлуудыг хэрхэн нээх
Хуудас файл нээх алхмууд нь таны хэрэглэж буй үйлдлийн системээс хамааран өөр өөр байна. Гэсэн хэдий ч та зарим програмыг энэ файлыг хүлээн авахын тулд та PEM файлаа CER эсвэл CRT хэлбэрээр хөрвүүлэх хэрэгтэй байж болох юм.
Windows
Хэрэв танд Outlook шиг Microsoft-ын имэйл клиентэд дэх ЯББ эсвэл CRT файл хэрэгтэй бол Internet Explorer-д үүнийг автоматаар зохих мэдээллийн санд оруулаарай. Имэйл клиент үүнийг тэндээс автоматаар ашиглаж болно.
Ямар сертификат файлыг компьютер дээрээ суулгаж байгааг нь харахын тулд, гараар импортлохыг хүсвэл Интернетийн Сонголт> Агуулга> Сертификатуудад нэвтрэхийн тулд Internet Explorer-ийн Tools цэсийг ашигла.
ЯББ буюу CRT файлыг Windows руу импортлохын тулд Microsoft Management Console-ыг Run цонхноос нээхийн тулд эхлээд Windows Key + R гарын товчлуурыг ашиглана. Эндээс Файл> Нэмэх / Remove Snap-in ... рүү очоод Зүүн талын баганаас Сертификатыг сонгоод дараа нь Add> товчийг цонхны төвд сонгоно уу. Дараах дэлгэцэн дээр Компьютерийн дансыг сонгож, дараа нь хөтөчөөр дамжуулж асуусан үед Орон нутгийн компьютерийг сонгох хэрэгтэй.
"Сертификатууд" консол "Root" -ээр дуудагдсаны дараа фолдерыг өргөтгөж, Итгэмжлэгдсэн Root Certification буюу Эрх бүхий Итгэмжлэгдсэн Эрх бүхий байгууллагуудын баруун товчийг дараад All Tasks> Import ... гэж сонгоно.
macOS
Ма имэйл клиент нь Windows-тэй ижил төстэй ойлголт юм. түлхүүрийн хэрэглээнд хандах PEM файлыг хадгалахын тулд Safari ашиглана уу.
Та мөн түлхүүрийн оосор дээр Access Цэс > Импортын зүйлс ... цэсийг ашиглан SSL сертификатыг импортлох боломжтой. Унтраах цэснээс System- ыг сонгоод дараа нь дэлгэцэн дээр хүлээх мөрийг дага.
Хэрэв эдгээр аргууд нь PEM файлыг macOS болгон импортлох боломжгүй бол та дараах тушаалыг ашиглаж болох юм :
Аюулгүй байдал нь import yourfile.pem -k ~ / Номын сан / түлхүүрийн картууд / login.keychainЛинукс
Линукс дээрх PEM файлыг харахын тулд энэ keytool тушаалыг ашиглана уу:
keytool -printcert -file yourfile.pemХэрэв та CRT файлыг Линукс итгэмжлэгдсэн сертификатын эрх мэдлийн репозиторт оруулахыг хүсвэл эдгээр алхмуудыг дагана уу (хэрэв та PEM файлтай бол дараах дарааллаар нь PEM руу CRT хөрвүүлэх аргыг үзнэ үү):
- / Usr / share / ca-certificates руу залуурдах / .
- Тэнд хавтас (жишээ нь, sudo mkdir / usr / share / ca-certificates / ажил ) үүсгэнэ.
- .CRT файлыг шинээр үүсгэсэн хавтас руу хуулах. Хэрэв та гараар үүнийг хийхгүй байгаа бол оронд нь энэ тушаалыг ашиглаж болно: sudo cp yourfile.crt /usr/share/ca-certificates/work/yourfile.crt .
- Зөвшөөрлийг зөв байрлуулсан эсэхийг (фолдерт 755 болон файлын хувьд 644) шалгана уу.
- Sudo update-ca-certificates тушаалыг ажиллуулна.
Firefox болон Thunderbird
Хэрэв PEM файл Thunderbird шиг Mozilla имэйл клиентэд импортлох шаардлагатай бол та эхлээд Firefox файлаас PEM файлаа экспортолж болох юм. Firefox-н цэсийг нээгээд Options-г сонго . Нэмэлт> Гэрчилгээ> Сертификатыг харах> Сертификатуудаа сонгоод экспортын хэрэгтэй нэгийг сонгоод Нөөшл ... -г сонгоно уу.
Дараа нь Thunderbird-д цэсийг нээж, Сонголт- уудыг дар. Advanced> Сертификатууд> Сертификатуудыг удирдах> Сертификатууд> Импорт хийх .... Импортын цонхны "Файлын нэр:" хэсгийг сонгоод drop-down гэсэн Гэрчилгээний файлыг сонгоод дараа нь PEM файлыг нээж, нээнэ.
Файлыг PEM файлыг импортлохын тулд ердөө л нэг экспорт хийхтэй ижил алхмуудыг дагана уу, гэхдээ Нөөцлөх ... товчлуурын оронд Импортыг сонго.
Java KeyStore
Хэрэв та үүнийг хийх шаардлагатай бол PEM файлыг Java KeyStore (JKS) руу импортлоход энэ Stack Overflow thread-ийг үзнэ үү. Ажиллах өөр нэг арга бол энэ түлхүүрийн хэрэгслийг ашиглах явдал юм.
Хэрхэн файлыг хэрхэн хөрвүүлэх вэ
Файл хувиргах хэрэгсэл эсвэл вэбсайтаар хөрвүүлэгдэж болох ихэнх файлын хэлбэрүүдээс ялгаатай нь та бусад програмын форматыг PEM файлын формат руу хөрвүүлэхийн тулд тусгай програмын эсрэг тусгай тушаалуудыг оруулах хэрэгтэй.
PuTTYGen ашиглан PEM-ийг PPK болгон хөрвүүлэх. Програмын баруун талаас Ачааллыг сонгоод файлын төрлийг ямар ч файл (*. *) Тохируулахаар тохируулаад дараа нь PEM файлаа нээнэ. PPK файлыг хийхийн тулд хувийн түлхүүрийг сонгоно уу.
OpenSSL (энд Windows-ийг эндээс авна уу), та PEM файлыг PFX руу хөрвүүлж болно:
openssl pkcs12 -inkey yourfile.pem -in yourfile.cert -export-yourfile.pfxХэрэв танд CRM файл байгаа бол CRT-т хөрвүүлэгдэх шаардлагатай Ubuntu-тэй адил OpenSSL -тэй энэ тушаалыг ашиглана уу:
openssl x509-in yourfile.pem -inform PEM -out yourfile.crtOpenSSL нь мөн .PEM to .P12 (PKCS # 12 эсвэл Public Key Cryptography Standard # 12) хөрвүүлэлтийг дэмждэг боловч файлын төгсгөлд ".TXT" файлын өргөтгөлийг дараах тушаалыг өгдөг:
openssl pkcs12 -export -inkey yourfile.pem.txt -in yourfile.pem.txt -out yourfile.p12Хэрэв дээрх файлыг JKS руу хөрвүүлэхийг хүсвэл Java KeyStore ашиглан PEM файлыг ашиглах талаар дээр дурдсан Stack Overflow холбоосыг үзнэ үү.
УЗОБ-ын талаарх дэлгэрэнгүй мэдээлэл
Нууцлал сайтай Өргөтгөсөн Mail Certificate форматын өгөгдлийн бүрэн бүтэн байдал нь RSA-MD2 болон RSA- MD5 мессеж медиа ашиглан замаа засаагүй байсан эсэхийг баталгаажуулахын тулд мессежийг илгээхээс өмнө болон дараа нь харьцуулах болно.
PEM файлыг эхэнд нь ----- BEGIN [label] ----- уншиж байгаа бөгөөд өгөгдөлийн төгсгөл иймэрхүү адилхан хөлийг уншдаг: ----- END [label] - ----. "[Хаяг]" хэсэг нь зурвасыг тайлбарладаг тул PRIVATE KEY, CERTIFICATE REQUEST, эсвэл CERTIFICATE-г уншиж болно.
Жишээ нь:
----- хувийн түлхүүр ЭХЛЭЛ ----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAMLgD0kAKDb5cFyP jbwNfR5CtewdXC + kMXAWD8DLxiTTvhMW7qVnlwOm36mZlszHKvsRf05lT4pegiFM 9z2j1OlaN + ОНС / X7NU22TNN6crYSiN77FjYJP464j876ndSxyD + rzys386T + 1r1aZ aggEdkj1TsSsv1zWIYKlPIjlvhuxAgMBAAECgYA0aH + T2Vf3WOPv8KdkcJg6gCRe yJKXOWgWRcicx / CUzOEsTxmFIDPLxqAWA3k7v0B + 3vjGw5Y9lycV / 5XqXNoQI14j y09iNsumds13u5AKkGdTJnZhQ7UKdoVHfuP44ZdOv / rJ5 / VD6F4zWywpe90pcbK + AWDVtusgGQBSieEl1QJBAOyVrUG5l2yoUBtd2zr / kiGm / DYyXlIthQO / А3 / LngDW 5 / ydGxVsT7lAVOgCsoT + 0L4efTh90PjzW8LPQrPBWVMCQQDS3h / FtYYd5lfz + FNL 9CEe1F1w9l8P749uNUD0g317zv1tatIqVCsQWHfVHNdVvfQ + vSFw38OORO00Xqs9 1GJrAkBkoXXEkxCZoy4PteheO / 8IWWLGGr6L7di6MzFl1lIqwT6D8L9oaV2vynFT DnKop0pa09Unhjyw57KMNmSE2SUJAkEArloTEzpgRmCq4IK2 / NpCeGdHS5uqRlbh 1VIa / xGps7EWQl5Mn8swQDel / YP3WGHTjfx7pgSegQfkyaRtGpZ9OQJAa9Vumj8m JAAtI0Bnga8hgQx7BhTQY4CadDxyiRGOGYhwUzYVCqkb2sbVRH9HnwUaJT7cWBY3 RnJdHOMXWem7 / W == ----- END хувийн түлхүүр -----Нэг PEM файл нь олон сертификат агуулж болох ба энэ тохиолдолд "END" ба "BEGIN" хэсгүүдийн хөршүүд бие биетэйгээ харилцах болно.
Таны файл нээгээгүй байна уу?
Дээр тайлбарласан арга нь таны файлыг нээх нэг шалтгаан биш гэдгийг та PEM файлтай харьцах албагүй юм. Та үүнтэй төстэй алдаатай файлын өргөтгөлийг ашиглаж байгаа файлтай байж болох юм. Ийм тохиолдолд хоёр файлыг холбоотой байх шаардлагагүй юмуу тэдгээр програмуудын нэгэн адил програм ажиллах шаардлагагүй юм.
Жишээ нь, БТС нь PEM гэх мэт маш их хэмжээгээр харагддаг боловч энэ нь PENTAX Түүхий зураг файлын формат эсвэл Portable Embosser Format юм. Хэрэв та ийм зүйл байгаа бол PEF файлуудыг нээж, хөрвүүлэх талаар мэдэхийн тулд линкийг дага.
Хэрэв та KEY файлтай холбогдож байгаа бол бүх төгсгөлийн файлуудыг дуусгахгүй гэдгийг анхаараарай .КЕЙ нь энэ хуудсанд тодорхойлогдсон форматтай байна. Тэдгээр нь LightWave шиг програм хангамжийг бүртгүүлэхэд ашиглагддаг Програм хангамжийн лицензийн түлхүүр файл байж болох юм, эсвэл Apple Keynote үүсгэсэн Keynote Presentation files.
Хэрэв та PEM файлтай гэдэгт итгэлтэй байгаа бол түүнийг нээх эсвэл ашиглахад асуудал үүссэн гэдэгт итгэлтэй байгаа бол нийгмийн сүлжээн дээр надтай холбоо барина уу эсвэл имэйлээр мэдээлэл авах, технологийн дэмжлэг үзүүлэх форум дээр байрлуулах гэх мэтчилэн илүү дэлгэрэнгүй мэдээллийг авах боломжтой. Надад ямар төрлийн асуудлууд байгааг олж мэдээд надад туслахын тулд юу хийж болохыг олж мэдье.